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(57) Abstract 

To secure multimedia information and 
software stored in a portable mass memory (22) 
against unauthorized duplication the data are 
stored in said mass memory (22) in distorted 
form. In the system (10) for playing back the 
data a personal identity code of the authorized 
user is stored in a personal serial analog mem- 
ory (SAM) module. The correction keys neces- 
sary for correction of the data are stored in the 
SAM module of the authorized user. An au- 
thorization code is assigned to said data, which 
is also stored in the SAM module. An autho- 
rization code encoded by means of the personal 
identity code is generated in the SAM module 
and then stored in the mass memory (22), Be- 
fore the data are played back the encoded au- 
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thorization code is decoded by the SAM module by means of the personal identity code. The decoded authorization code is then compared 
with the authorization code stored in the SAM module and correction by means of the correction key of the data read out from the mass 
memory (22) is approved only if the authorization codes coincide. 



(57) Zusammenfassung 

Zur Sicherung von multimedialen Informationen und Software in einem tragbaren Massenspeicher (22) gegen unautorisierte 
Vervielfaltigung werden die Daten in dem Massenspeicher (22) in verzerrter Form gespeichert. In dem Wiedergabesystem (10) fur die 
Daten wird auf einem personlichen SAM-Modul ein personlicher Identitatscode des autorisierten Benutzers gespeichert. Die zur Entzerrung 
der Daten benotigten Entzerrungs-Schlussel werden auf den SAM-Modul des autorisierten Benutzers gespeichert. Den Daten wird ein 
Autorisierungs-Code zugeordnet, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul wird ein mittels des personlichen 
Identitatscodes verschlusselter Autorisierungscode gebildet und dann auf dem Massenspeicher (22) abgelegt. Vor der Wiedergabe der Daten 
wird der verschliisselte Autorisierungscode mittels des personlichen Identitatscodes vom SAM-Modul entschlusselt. Der entschliisselte 
Autorisierungscode wird mit dem auf dem SAM-Modul abgelegten Autorisierungscode verglichen. Die Entzerrung der vom Massenspeicher 
(22) ausgelesenen Daten mittels des Entzerrungsschlussels wird nur bei iibereinstimmenden Autorisieningscodes freigegeben. 
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Verfahren zur Sicherung von Daten in eineni tragbaren Massenspeicher 
gegen unautorisierte Vervielfaltigung 

5 Die Erfindung betrifft ein Verfahren zur Sicherung von Daten in 

einem tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung 
und ein Wiedergabesystem zur Durchfiihrung des Verfahrens. 

Die kommerzielle Verbreitung von multimedialen Inhalten und 
10 Software geschieht ganz iiberwiegend auf Datentragern, die nur einmal 

beschreibbar sind und mit dem darauf gespeicherten Inhalt das 
Handelsprodukt bilden. Die kommerzielle Verbreitung der Inhalte 
losgelost von solchen Datentragern ware prinzipiell moglich, 
beispielsweise durch Fernzugriff auf Netzwerke mit Bezahlfunktion, 
15 scheitert jedoch am mangelnden Schutz gegen unautorisierte Verviel- 

faldgung. 

Durch die Erfindung wird ein Verfahren zur Sicherung von Daten in 
einem tragbaren Massenspeicher gegen unautorisierte Vervielfaltigung 

20 zur Verfiigung gestellt, das mit geringem Aufwand und verfugbarer Tech- 

nologie durchgefiihrt werden kann. Nach dem erfindungsgemaBen Verfahren 
werden die Daten in dem Massenspeicher zunachst in verzerrter Form 
gespeichert. In einem Wiedergabesystem fur die Daten wird wenigstens 
ein SAM-Modul (Safe Access Modul, d.h. Modul fiir gesicherten Zugriff) 

25 verwendet, auf dem ein personlicher Identitiitscode eines autorisierten 

Benutzers gespeichert ist. Die zur Entzerrung der Daten bencitigten 
Entzerrungs-Schliissel werden auf dem SAM-Modul des autorisierten 
Benutzers gespeichert. Den Daten wird ein Autorisierungscode 
zugeordnet, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul 

30 wird sodann ein mittels des personlichen Identitatscodes verschliissel- 

ter Autorisierungscode gebildet. Dieser verschliisselte Autorisierungs- 
code wird mit den verzerrten Daten auf dem Massenspeicher abgelegt. 
Vor einer Wiedergabe der Daten wird der verschliisselte Autorisierungs- 
code mittels des personlichen Identitiitscode vom SAM-Modul 

35 entschliisselt. Der entschlusscltc Autorisierungscode wird dann mit dem 

auf dem SAM-Modul (unvcrschliissell) abgelegten Autorisierungscode 
verglichen. Die Entzerrung der vom Massenspeicher ausgelesenen Daten 
mittels der Entzerrungsschliisscl wird dann nur bei iibereinstimmenden 
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Autorisierungscodes freigegeben. Durch dieses mit einfachster Hardware 
durchl'iihrbare Verfahren erfolgt eine Personalisierung der Daten auf 
dem Massenspeicher. Fiir die unverzerrte Wiedergabe der Daten wird ein 
Autorisierungscode benotigt, der nur iiber den SAM-Modul des autori- 
5 sierten Benutzers gewonnen werden kann, weil er mit dem persc3nlichen 

Identitatscode des autorisierten Benutzers verkniipft ist. 

In Weiterbildung des Verfahrens werden auch die fur die Entzerrung 
der Daten benotigten Entzerrungsschlussel mit auf dem SAM-ModuI ge- 
10 speicherten personlichen Daten des autorisierten Benutzers chiffriert, 

so daB sie nur unter Verwendung des zutreffenden SAM-Moduls 
dechiffriert werden konnen. 

In weiterer Ausgestaltung des Verfahrens werden die Daten bei der 
15 Wiedergabe iiber ein geeignetes Wiedergabesystem unlosbar mit einer 

personlichen Kennzeichnung des autorisierten Benutzers ausgegeben. Die 
personliche Kennzeichnung kann in einem Logo oder dergleichen beste- 
hen, das bei Bilddaten in einer Ecke des Bildfeldes angezeigt wird. 

20 Das erfindungsgemaBe Wiedergabesystem zur Durchfiihrung des Verfah- 

rens enthalt im wesentlichen: Ein Lesemodul zur Aufnahme des 
Massenspeichers, bei dem es sich vorzugsweise um ein vom Anwender 
beschreibbares Medium handelt, beispielsweise eine miniaturisierte 
Festplatte oder eine vom Benutzer beschreibbare optische 

25 Speicherplatte; einen Kartenleser fur das SAM-Modul; eine Daten- 

Aufbereitungselektronik zum Entzerren der aus dem Massenspeicher 
gelesenen Daten; und ein Ausgabegerat fiir die entzerrten Daten. Um 
Daten iiber ein entferntes Netzwerk, beispielsweise aus dem Internet, 
beziehen zu konnen, ist vorzugsweise zusatzlich ein Bezahlsystem fiir 

30 den bedingten Zugang zu einem Datenanbieter iiber das entfernte Netz- 

werk vorgesehen. Das Bezahlsystem basiert auf einem Chipkartenleser, 
der bei der bevorzugten Ausfiihrungsform als steckbare PC-Karte im 
PCMCIA-Format ausgebildet ist, 

35 
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Weitere Vorlcile und Merkmale der Erfindung ergeben sich aus der 
folgenden Beschrcibung und aus der Zeichnung, auf die Bczug genommen 
wird. In der Zeichnung zeigen: 

Das in Figur 1 gezeigte Blockschaltbild eines Wiedergabesystems 
zur Durchfuhrung des erfindungsgemaBen Verfahrens zeigt schematisch 
die wesentlichen Komponenten des Systems. Eine in einem kompakten 
Gehause untergebrachte Schnittstelleneinrichtung ist allgemein mit 10 
bezeichnet und weist drei Schnittstellen 12, 14, 16 fiir steckbare 
Komponenten sowie einen AusgangsanschluB 18 fiir ein Video- Ausgabegerat 
20 auf. Die Schinittstelle 12 hat einen Stecksockel fiir einen 
Massenspeicher 22, der auf einer dem Benutzer zuganglichen Flache 
einen Fingerabdruck-Sensor 24 aufweist. Ein erstes SAM-Modul 26 ist 
Bestandteil der Schnittstelle 12. Ein zweites SAM-Modul ist in dem 
steckbaren Massenspeicher 22 enthalten. Dieser Massenspeicher kann 
eine miniaturisierte Festplatte oder auch ein Halbleiterspeicher sein, 
beispielsweise in FLASH-Techologie. 

Die Schnittstelle 14 nimmt einen Chipkartenleser 28 im Format 
einer PC-Karte (Abkiirzung fiir PCMCIA-Karte) auf. Der Chipkartenleser 
28 bildet in Verbindung mit einer Chipkarte 30, auch als Smart Card 
bezeichnet, ein Bezahlsystem fiir den bedingten Zugang zu einem 
Anbieter multimedialer Inhalte und dergleichen, insbesondere iiber das 
Internet, 

An der Schnittstelle 16 wird ein Modem 32 oder ein Netzwerkadapter 
angeschlossen. Uber das Modem 32 oder den Netzwerkadapter kann der 
Zugriff auf ein entferntes . Netzwerk, insbesondere das Internet, 
erfolgen. 

Am AusgangsanschluB 18, der als SCART-Schnittstelle ausgefiihrt 
sein kann, wird ein Fernsehempf anger oder Monitor angeschlossen. 



Das Wiedergabesystem kann ferner mit einer Infrarot-Fernbedienung 
34 ausgestattet sein. 
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Ein inlerner Prozessor 36 beinhaltet die notwendigc Funktionalitat 
zur Entzerrung und Aufbereilung der von dcm Masscnspeicher 22 
ausgelcsenen Dalen fiir die Wiedergabe auf dem Ausgabegerat 20. Der 
Prozessor 36 ist mit einem synchronisierten Zeitgeber 37 gekoppelt, 
5 der Bestandteil ciner Uberwachungseinrichtung ist, mittels welcher die 

Auil^ereitung der Daten zur Wiedergabe von einem zertifizierten 
Zeitstempel abhangig gemacht wird, der mit den Daten auf dem 
Massenspeicher 22 aufgezeichnet ist. 

IQ Das erfindungsgemaBe Verfahren ist in den Diagrammen der Figuren 

2, 3 und 4 dargestellt. Es besteht im wesentlichen aus drei Stufen. In 
der ersten, in Figur 2 dargestellten Stufe des Verfahrens erfolgt eine 
Personalisierung der Daten im Massenspeicher. Der Vorgang wird mit der 
Ubersendung eines System-Zertifikats zum Anbieter der Daten begonnen. 

25 Bei den Daten handelt es sich insbesondere um multimediale 

Informationen, abgekiirzt als MMI. Durch das Systemzertifikat weist 
sich das Wiedergabesystem beim MMI-Anbieter als geeignetes System aus. 
Seitens des MMI-Anbieters wird dann aus dem SAM-Modul des 
Wiedergabesystems ein privater Schliissel empfangen, um einen 

20 Wiedergabe- Autorisierungscode zu erzeugen. Bei dem privaten Schliissel 
kann es sich um einen personlichen Identitatscode oder auch um vom 
Fingerabdruck-Sensor 24 abgeleitete komprimierte Daten, oder eine 
Kombination derselben, handeln. Der Wiedergabe-Autorisierungscode wird 
dann auf dem SAM-Modul gespeichert. 

25 

AnschlieBend erfolgt mittels des Bezahlsystems 28, 30, die 
Bezahlung, woraufhin die MMI-Daten in verzerrter Form heruntergeladen 
und auf dem MMI-Massenspeicher 22 gespeichert werden. AnschlieBend 
werden die zur Entzerrung der MMI-Daten bencitigten MMI-Schliissel in 

30 chiffrierter Form zum SAM-Modul iibertragen und dort gespeichert. 

Ferner wird vom MMI-Anbieter ein chiffriertes Wasserzeichen gesendet, 
das im SAM-Modul gespeichert werden kann, wenn der Umfang der 
entsprechenden Daten vergleichsweise gering ist; andernfalls erfolgt 
die Speicherung im Massenspeicher. Optional wird mit den MMI-Daten ein 

35 zertifizierter Zeitstempel gesendet und auf dem Massenspeicher 22 

aufgezeichnet. 
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Als letztcr Schritt der ersten Verfahrensstufc wird vom MMI- 
Anbieter ein chiffrierter Autorisierungscode gesendet, der im MMI- 
Massenspeicher zusammen mit den MMI-Daten gespeichert wird. 

5 Wenn in den privaten Schliissel die durch den Fingerabdruck-Sensor 

abgegebenen Dalen eingehen, konnen diese durch den im Massenspeicher 
22 integrierten SAM-Modul ver- oder bearbeitet werden. 

Die in Figur 3 gezeigte Verfahrensstufc betrifft die Uberprufung 
10 der Wiedergabe-Autorisierung. In dem SAM-Modul wird dazu der aus dem 

Massenspeicher gelesene chiffrierte Autorisierungscode mittels des 
privaten Schliissels dechiffriert; der so zuriickgewonnene Autorisie- 
rungscode wird dann mit dem auf dem SAM-Modul gespeicherten Autori- 
sierungscode verglichen. Bei iibereinstimmenden Autorisierungscodes 
15 wird der WiedergabeprozeB freigegeben. 

Bei dem in Figur 4 gezeigten Wiedergabe-ProzeB wird zunachst im 
SAM-Modul der MMI-Schliissel mittels des privaten Schlussels 
dechiffriert. Dann werden die MMI-Daten aus dem Massenspeicher 
20 ausgelesen und mittels des dechiffrierten MMI-Schliissels entzerrt. Die 

entzerrten MMI-Daten werden dann mit dem personlichen Logo bzw. 
Wasserzeichen iiberlagert und an das Ausgabegeriit abgegeben. 

Durch den optional mit den MMI-Daten aufgezeichneten zerti- 
25 fizierten Zeitstempel kann die zugelassene Wiedergabe der Daten zeit- 

lich befristet werden. 
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Patentanspriichc 

1. Verfahren zur Sicherung von Daten in einem tragbaren Massen- 
speicher gegen unautorisierte Vervielfaltigung, insbesondere zum 
5 Schutz von multimedialen Informationen und Software, dadurch gekenn- 

zeichnet, daC: 

a) die Daten in dem Massenspeicher in verzerrter Form gespeichert 
warden; 

10 

b) in einem Wiedergabesystem fur die Daten wenigstens ein 
personlicher SAM-Modul verwendet wird, auf dem ein personlicher 
Identitatscode des autorisierten Benutzers gespeichert ist; 

25 c) wenigstens ein zur Entzerrung der Daten benotigter Entzerrungs- 

schlussel auf dem SAM-Modul des autorisierten Benutzers gespeichert 
wird; 

d) den Daten ein Autorisierungs-Code zugeordnet wird, der auf dem 
20 SAM-Modul abgelegt wird; 

e) auf dem SAM-Modul ein mittels des personlichen Identitatscodes 
verschliisselter Autorisierungscode gebildet wird; 

25 f) der verschliisselte Autorisierungscode auf dem Massenspeicher 

abgelegt wird; 

g) vor einer Wiedergabe der Daten der verschliisselte Autorisie- 
rungscode mittels des personlichen Identitatscodes vom SAM-Modul 

30 entschlusselt wird; 

h) der entschllisselte Autorisierungscode mit dem auf dem SAM-Modul 
abgelegten Autorisierungscode verglichen wird und die Entzerrung der 
vom Massenspeicher ausgelesenen Daten mittels des Entzerrungsschlus- 

35 sels^nur bei ubereinstimmenden Autorisierungscodes freigegeben wird. 
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2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB vor dem 
Erwerb der Daten von einem Anbieter ein System-Zertifikat vom SAM- 
Modul zum Anbieter gesendet und von diesem uberpriift wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafJ 
fiir die gesicherte Ubertragung des Autorisierungscodes zum SAM-Modul 
des autorisicrten Benutzers ein Sitzungsschliissel verwendet wird. 



4. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
10 gekennzeichnet, daB zur Personalisierung der Daten auf dem Massen- 

speicher eine Kennzeichnung aus personlichen Merkmalen des autori- 
sierten Benutzers gebildet und mit den Daten in solcher Weise 
verknupft wird, dafi die Daten nur mit der Kennzeichnung ausgegeben 
werden konnen. 

15 

5. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der personliche Identitatscode des autorisierten 
Benutzers zumindest teilweise aus von einem Fingerabdruck-Sensor 
gelieferten Daten gebildet wird. 

20 

6. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Massenspeicher in einem an einem Wiedergabe- 
system steckbaren Modul angeordnet ist. 

25 7, Verfahren nach den Anspriichen 5 und 6, dadurch gekennzeichnet, 

daB der Fingerabdruck-Sensor auf einer Flache des steckbaren Moduls 
angeordnet ist. 

8. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
30 gekennzeichnet, daB mittels eines ersten, im Wiedergabesystem 

angeordneten SAM-Moduls die Kommunikation und Transaktion mit dem 
Anbieter der Daten und mittels eines zweiten, dem Massenspeicher 
zugeordneten SAM-Moduls die Personalisierung der Daten abgewickelt 
werden. 

35 

9. Verfahren nach den Anspruchen 6 und 8, dadurch gekennzeichnet, 
daB das dem Massenspeicher zugcordncle SAM-Modul in das steckbare 
Modul integriert ist. 
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10. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Massenspeicher als miniaturisicrle Festplatte 
ausgebildet ist. 

5 11. Verfahren nach einem der Anspriiche 1 bis 9, dadurch 

gekennzeichnet, dal3 der Massenspeicher als Flash-Halbleiterspeicher 
ausgebildet ist. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daB der 
10 Flash-Halbleiterspeicher entfernbar in einem am Wiedergabesystem 

steckbaren Schnittstellen-Modul angeordnet ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB das 
Schnittstellen-Modul einen SAM-Kartenleser enthalt. 

15 

14. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB zum Erwerb der Daten eine Kommunikation und 
Transaktion mit einem Anbieter per Fernzugriff auf ein Netzwerk 
erfolgt. 

20 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die 
Transaktion mit dem Anbieter unter Verwendung eines in das 
Wiedergabesystem einsteckbaren Kartenleser-Moduls erfolgt, das einen 
Chipkartenleser und einen das wenigstens eine SAM-Modul aufnehmenden 

25 SAM-Kartenleser beinhaltet. 

16. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Entzerrungsschliissel seinerseits mit auf dem 
SAM-Modul gespeicherten personlichen Daten chiffriert und bei der 

30 Wiedergabe mit diesen Daten dechiffriert wird. 

17. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB ein zertifizierter Zeitstempel erzeugt und mit den 
Daten auf dem Massenspeicher gespeichert wird. 

35 
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18. Wiedergabesystem zur Durchfuhrung des Verfahrens nach einem 
der vorstehenden Anspriiche, gekennzeichnet durch: 

- ein Lesemudul zur Aufnahme des Massenspeichers; 
5 - einen Kartenleser fiir das SAM-Modul; 

- eine Daten-Auftereitungselektronik zum Entzerren der aus dem 
Massenspeicher gelesenen Daten; und 

- ein Ausgabegerat fiir die entzerrten Daten. 

10 19. Wiedergabesystem nach Anspruch 16, ferner gekennzeichnet durch 

ein auf einem Chipkartenleser basierendes Bezahlsystem fiir bedingten 
Zugang zu einem Datenanbieter uber ein entferntes Netzwerk. 

20. Wiedergabesystem nach Anspruch 17, dadurch gekennzeichnet, daB 
15 der Chipkartenleser als steckbare PC-Karte im PCMCIA-Format 

ausgebildet ist. 

21. Wiedergabesystem nach einem der Anspriiche 18 bis 20, dadurch 
gekennzeichnet, daB eine Uberwachungseinrichtung vorgesehen ist, die 

20 einen mit den Daten vom Massenspeicher gelesenen zertifizierten 

Zeitstempel auswertet. 
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